تلاش آمریکا برای ارتقای امنیت سایبری پزشکی

به گزارش واحد امنیت سایبربان؛ قانون‌گذاران امنیت سایبری کنگره، اقدام دولت اوباما را در تدوین قوانین امنیت سایبری در زمینه تجهیزات پزشکی تحسین کردند.
با رشد روزافزون حملات سایبری به بیمارستان‌های آمریکا و سرقت اطلاعات ارزشمند و همچنین اختلال در انجام عملیات درمانی بیمارستان‌ها، قانون‌گذاران آمریکا به فکر برداشتن گام‌های اولیه تدوین قوانین امنیت سایبری در این حوزه مهم افتاده‌اند. در این راستا جیم لانگوین (Jim Langevin)، رئیس انجمن امنیت سایبری کنگره، در نامه‌ای از سازمان غذا و دارو (FDA) به خاطر وضع خط‌مشی‌های امنیت سایبری برای تجهیزات پزشکی تشکر کرد. وی همچنین این سازمان را برای مقابله با مخاطرات پیچیده‌ای که صنایع پزشکی را تحت تأثیر قرار خواهد داد، تشویق کرد.
سازمان غذا و دارو در تلاش است تا به دلیل رشد تجهیزات پزشکی متصل به اینترنت، توصیه‌های امنیت دیجیتال خود را به‌روزرسانی کند. سال گذشته و در پی انتشار گزارشی مبنی برقرار گرفتن تجهیزات پزشکی در اولویت حمله‌های هکری، قانون‌گذاران پیش‌نویس قانونی را آماده کردند که در آن دستورالعمل‌های امنیتی دقیق‌تری برای تولیدکنندگان تجهیزات پزشکی وضع‌شده بود. نگرانی متخصصان امنیتی این بود که هکرها می‌توانند از فیلترهای امنیتی بیمارستان‌ها عبور کنند و کنترل تجهیزاتی با عملکرد حیاتی را به دست گیرند.
پیش‌ازاین سیاست‌های غیر الزامی سازمان غذا و دارو نمی‌توانست لیست اقدامات و تجهیزات لازم را برای مقابله با حملات سایبری ارائه کند. در عوض، قوانین جدید بر پایه رویکرد مبتنی بر ریسک بنانهاده شده که تمرکز آن روی نظارت دقیق بر تجهیزاتی است که آسیب‌پذیری بیشتری دارند.
این قوانین جدید شامل دستورالعمل‌هایی برای صنایع پزشکی است که آن‌ها را ملزم به رعایت مواردی می‌کند که امنیت اشتراک اطلاعات تجهیزات پزشکی را ارتقا می‌دهد. این تولیدکنندگان همچنین باید امکاناتی را فراهم کنند تا بیمارستان‌ها بتوانند تهدیدات امنیتی را با مرکز ملی تجزیه‌وتحلیل اطلاعات بهداشتی در سازمان غذا و دارو به اشتراک بگذارند. طبق این قوانین، تولیدکنندگان تجهیزات ملزم به اجرای یک برنامه ساختار مدیریت خطر نیز هستند.